Xen 'dma_pte_clear_one()'函数本地权限提升漏洞

Xen 'dma_pte_clear_one()'函数本地权限提升漏洞

发布日期：2013-11-20
更新日期：2013-11-22

受影响系统：
XenSource Xen
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 63830

Xen是一个开源虚拟机监视器，由剑桥大学开发。

Xen在'dma_pte_clear_one()'函数的实现上存在本地权限提升漏洞，本地攻击者如果可以访问客户端操作系统，利用此漏洞可获取提升的权限。

<*来源：vendor
  *>

建议：
--------------------------------------------------------------------------------
厂商补丁：

XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://lists.xen.org/archives/html/xen-announce

推荐阅读：

XenServer如何添加本地存储

开启并配置Citrix XenServer的SNMP服务

CentOS/Linux安装 XS-Tools (XenServer)

XenServer教程：XenCneter实现热迁移步骤